Масштабное ограбление на сумму 280 миллионов долларов разворачивается, поскольку криптовалютная платформа становится жертвой сложного нарушения безопасности

TLDR: Эксплойт Drift Protocol потряс децентрализованное финансовое пространство: злоумышленники похитили с платформы около 280 миллионов долларов. Нарушение включало скоординированный захват администратора, а не какую-либо уязвимость смарт-контракта. Злоумышленник обеспечил доступ к администратору Совета безопасности Drift, используя предварительно подписанные транзакции через надежные одноразовые учетные записи. Такой подход позволял подписывать транзакции заранее и выполнять их позднее. Не было никаких доказательств того, что скомпрометированные исходные фразы были связаны с взломом. Атака не была результатом какой-либо ошибки или эксплойта смарт-контракта. Еще 23 марта было создано несколько учетных записей с постоянным одноразовым номером для участников с мультиподписью и кошельков, контролируемых злоумышленниками. Это указывало на недели предварительного планирования и тщательного поэтапного исполнения, прежде чем атака была осуществлена. 🚨ТОЛЬКО ЧТО: Первоначальные выводы об эксплойте @DriftProtocol: ➡️Точно скоординированный злоумышленник получил контроль над администратором Совета безопасности Drift, используя предварительно подписанные транзакции через надежные одноразовые учетные записи, что указывает на недели подготовки и поэтапного выполнения. ➡️Атака не была запланирована… pic.twitter.com/5fA3638H7S — SolanaFloor (@SolanaFloor) 2 апреля 2026 г. Злоумышленник, вероятно, получил 2/5 одобрений с мультиподписью с помощью сложной тактики социальной инженерии. Предоставленное в ложном свете одобрение транзакции также считается вероятным методом получения такого одобрения. 27 марта Drift выполнил мультиподписную миграцию Совета Безопасности, очевидно, для решения существующих проблем безопасности. Вскоре после этого злоумышленник восстановил эффективный доступ к необходимым подписантам. Это показало, что компромисс был устойчивым и распространялся далеко за пределы события миграции. Миграция не заблокировала злоумышленнику возможность продолжить выполнение плана. Согласно первоначальным выводам, предоставленным SolanaFloor, атака была тщательно скоординированной и потребовала нескольких недель подготовки. 1 апреля на платформе состоялась законная тестовая транзакция страхового фонда. Всего через несколько минут две предварительно подписанные nonce-транзакции были выполнены в быстрой последовательности. Это позволило практически мгновенно взять на себя административный контроль над протоколом. Обеспечив полный административный контроль, злоумышленник внедрил в протокол вредоносный актив. Затем лимиты на снятие средств были сняты, а разрешения протокола использовались для выкачивания средств у пользователей. Общая сумма вывода на платформе достигла примерно 280 миллионов долларов. Все средства, находящиеся в займах/кредитах, депозитах в хранилищах и торговых балансах, пострадали от утечки. Средства, не внесенные в Drift, включая DSOL, эксплойт не затронул. Активы Страхового фонда в настоящее время перемещаются в более безопасные места для защиты. С тех пор все функции протокола были заморожены, чтобы ограничить дальнейший ущерб. Скомпрометированный мультиподписной кошелек также был удален, чтобы предотвратить постоянный доступ. Сейчас Drift активно сотрудничает с охранными фирмами, мостами и биржами, чтобы отследить украденные активы. К расследованию также привлечены правоохранительные органы. Команда координирует свои действия по нескольким каналам, чтобы изучить потенциальные варианты восстановления. Ожидается, что полный отчет о вскрытии будет опубликован в ближайшем будущем. Drift не сообщил никаких сроков, когда работа платформы может возобновиться. Команда подтвердила, что координация восстановления остается в настоящее время приоритетом. Дрифт также работает с правоохранительными органами, чтобы идентифицировать лиц, стоящих за нападением. Ожидаются дальнейшие обновления по мере развития расследования.